Procesory od Intelu trápi vážna bezpečnostná chyba. Nedá sa takmer opraviť
Špecialisti z Positive Technologies prišli na bezpečnostnú dieru v čipoch od Intelu, pomocou ktorej dokážu potenciálni útočníci do počítača s týmto čipom vložiť škodlivý kód, schopný získania absolútnej kontroly nad daným systémom.
Nejde však o prvý chybný krok Intelu v oblasti bezpečnosti, keďže v roku 2018 počas konferencie CES vyplávali na povrch bezpečnostné chyby čipov, vďaka ktorým mali útočníci jednoduchý prístup k údajom. Positive Technologies teraz objavili ďalšiu bezpečnostnú dieru v čipoch od Intelu, a to konkrétne v systéme Converged Security and Management Engine (CSME).
Ten kontroluje štartovanie jednotky a teplotu, dohliada na firmvér a z hľadiska bezpečnosti na kryptografické funkcie. Systém CSME fungujúci na dedikovanom CPU a RAM je vôbec úplne to prvé, čo sa spúšťa pri zapínaní počítača. Jednou z prvých vecí, ktoré systém kontroluje, je jeho vlastná pamäť, no ešte predtým dochádza k takmer nepozorovateľnej časovej medzere, ktorú by potenciálny hacker mohol využiť v prípade, že má daný počítač fyzicky alebo aj lokálne dostupný.
CSME zabezpečuje kryptovanie dát operačného systému a aplikácií prostredníctvom takzvaného chipset kľúča, ku ktorému by sa cez vyššie popísanú bezpečnostnú dieru mohol potenciálny útočník dostať, a tak sa zmocniť najpodstatnejších súčastí operačného systému, jeho nastavení a programov samotných. Útočník by v tom prípade vedel zaútočiť na pamäť, prepísať ju a zmocniť sa spúšťaného kódu.
Keďže je tento kód natvrdo zapísaný do procesorov od Intelu, bez fyzického zásahu do samotného čipu ho nie je možné prepísať. Aj keď toto všetko znie až apokalypticky, bezpečnostní špecialisti sa spoliehajú na to, že k hacknutiu počítačov skrz túto bezpečnostnú chybu je až extrémne náročné, vyžaduje si špecifické vybavenie a najmä fyzický prístup k hardvéru.
Nenechaj si ujsť
Recenzia | Otestovali sme lacnejšiu verziu Galaxy Note 10. Stojí za to o stovky eur nižšia cena?
Táto bezpečnostná chyba je zahrnutá v Intel procesoroch vydaných za posledných 5 rokov. Keďže hackeri potrebujú fyzický prístup k zariadeniam, jedným z možných ohrození je nabúranie sa do systému, ktorého sa bývalý majiteľ už zbavil a nový majiteľ hardvéru, zároveň možný útočník, dokáže vrátiť späť staršie verzie BIOSu.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Expert ESETu pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
Slovensko zamoril zákerný podvod. Útočníci zneužívajú hlas blízkych, aby ukradli peniaze
POZOR: Unikli údaje o 17 miliónoch účtov. Ak ti prišiel tento e-mail, okamžite ho vymaž
Slováci, POZOR: Hackeri napadli 9 miliónov ľudí cez funkčné a užitočné nástroje prehliadača
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUMSlovákov čaká najväčšia zmena PZP za posledné desaťročia. Vodičom hrozia automatické pokuty a vyradenie áut z evidencie
Daňový bonus, o ktorom si možno ani netušil: Expert Mihál upozorňuje na riešenie, ktoré ti prinesie aj stovky eur
Prekonal si rakovinu? Toto „bežné“ jedlo z obalu môže potichu zvyšovať riziko úmrtia
Adam Hagara exkluzívne pre Startitup po jazde: „Nevzdával som sa“ (ROZHOVOR)
Nové profesie ponúkajú platy až 4500 €. Trh práce sa mení, toto sú najžiadanejšie pozície budúcnosti na Slovensku
- 24 hod
- 48 hod
- 7 dní
-
- Svet nastavil zrkadlo slovenskej vláde. Stačí jediná vec a Slováci začnú kupovať elektromobily
- Na ČSFD má 81 %. Na Slovensko v tichosti dorazil jeden z najlepších seriálov roka
- Našli sme jeden z najvyváženejších televízorov na trhu. OLED za takúto cenu prekvapil (RECENZIA)
- Energetický zázrak šokoval svet. Ďaleký región funguje bez uhlia a plynu vďaka čistým zdrojom
- Plyn a uhlie sú minulosť. Európe sa otvára zdroj energie, ktorý funguje nonstop
-
- Svet nastavil zrkadlo slovenskej vláde. Stačí jediná vec a Slováci začnú kupovať elektromobily
- Plyn a uhlie sú minulosť. Európe sa otvára zdroj energie, ktorý funguje nonstop
- Našli sme jeden z najvyváženejších televízorov na trhu. OLED za takúto cenu prekvapil (RECENZIA)
- Na ČSFD má 81 %. Na Slovensko v tichosti dorazil jeden z najlepších seriálov roka
- Honda všetkých prekvapila. Nechcený pohon teraz stojí o polovicu menej a je o 92 % výkonnejší
-
- Slovákom do áut pribudla ďalšia povinnosť. Ak ju nemáš, neprejdeš STK ani ho neprihlásiš
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Svet nastavil zrkadlo slovenskej vláde. Stačí jediná vec a Slováci začnú kupovať elektromobily
- Musk odpojil Rusov, tí sa vynašli. Majú však taktickú nevýhodu, ktorú Ukrajina trestá
- Nič podobné svet nevidel. Nový systém dokáže ničiť drony s extrémnou presnosťou
AKTUÁLNE: Veľký operátor hlási výpadok služieb. Slovákom nefunguje internet ani TV
Mercedes hlási drsný pád zisku. Legendárna automobilka narazila na stenu
Európska únia čelí kríze. Okamžite musí vyriešiť problém s energiami
Rusko zakázalo ľuďom ďalšiu populárnu aplikáciu. Zablokovalo ju na svojom území
NATO spúšťa operáciu Arktická stráž. Sever sa mení na novú frontovú líniu
Boeing predbehol Airbus tam, kde to bolí najviac. Nový rok prináša nečakanú rivalitu
Na toto neboli pripravení. Čínsky trh s elektromobilmi zažil niečo naozaj nečakané
NAJČÍTANEJŠIE ZO STARTITUP
PREMIUMSlovákov čaká najväčšia zmena PZP za posledné desaťročia. Vodičom hrozia automatické pokuty a vyradenie áut z evidencie
Daňový bonus, o ktorom si možno ani netušil: Expert Mihál upozorňuje na riešenie, ktoré ti prinesie aj stovky eur
Prekonal si rakovinu? Toto „bežné“ jedlo z obalu môže potichu zvyšovať riziko úmrtia
Adam Hagara exkluzívne pre Startitup po jazde: „Nevzdával som sa“ (ROZHOVOR)
